개발 공부

외부에서 접근할 수 있다면, 나뿐만 아니라 다른 사람도 접근을 할 수 있다는 뜻이다. 그럼 언젠가 저장될 내 데이터가 위협을 받을 수 있다. 그래서 fail2ban 이라는 서비스를 설치해 내 서버를 보호할 것이다. fail2ban은 비인가된 사용자가 무작위로 접근을 시도하려 할때 설정한 시도 횟수를 초과하면 차단되도록 하는 서비스다. 이것은 필수인 것 같다. 그럼, 설치를 해 보자. 1. 방화벽 체크 - fail2ban은 기본적으로 방화벽을 이용한다고 하는 것 같다. 그래서 방화벽 서비스가 동작하고 있는지 확인해 보자. $ systemctl status firewalld - 방화벽이 켜져 있지 않다면 다음 명령어를 통해 방화벽을 시작하도록 한다. $ systemctl start firewalld $ sy..

selinux 관련 포트 설정을 하려면 semanage 명령어를 사용하는 것 같은데, 해당 명령어를 찾을 수 없다는 문구를 보았다... 그래서 해당 패키지를 설치하려고 한다. 1. 해당 패키지를 확인 - 설치하려는 호스트의 OS는 rocky8이다. 패키지를 다음 명령어를 통해 찾아보자. # dnf provides semanage 2. 해당 패키지를 설치 # dnf install /usr/sbin/semanage 3. 확인 - semanage를 입력하면 사용방법이 나오는지 확인해 본다. # semanage 이제 semanage가 필요한 작업을 하면 된다..

SSH.. SSH는 터미널을 통해 원격 호스트에 연결할 수 있도록 하는 프로토콜이다. SSH의 기본 포트는 22 로, 기본적으로 설정되어 있는 포트를 사용하는 것은 보안상 좋지 않다. 그래서 SSH의 포트를 바꿔 주어야 한다. 우선 SSH의 설정 파일을 수정하여 포트를 바꿔 보자. 다음 경로로 이동하거나, 절대 경로를 이용해 파일을 열자. /etc/ssh/ 현재 접속된 계정이 root 가 아니라면 "sudo" 명령어를 붙여서 열어야 한다. sudo 설정도 안 되어 있다면 sudo 설정을 해야 한다. https://dev1023.tistory.com/40 sudo 설정하기 관리자의 권한이 필요한 작업이 있다. 일반 사용자는 당연히 해당 작업은 수행할 수 없을 것이다. 그런데 실행하려는 명령어에 sudo 를..

지금은 서버(?)라고 부르기 뭐하지만 곧 무언가 서비스를 제공할 서버가 될 친구에게 고정적인 IP를 할당해 주어야 한다. DHCP로 매번 바뀌는 IP를 할당받으면 외부에서 접속하기 곤란해지기 때문에(아마 재부팅하면 IP가 바뀌겠죠?)... 설정법은 간단하다. 네트워크 인터페이스 정보를 담는 파일을 수정하고 네트워크 서비스를 재시작하기만 하면 된다. 1. 설정파일 변경 - 파일을 수정하기 위해 해당 파일이 있는 디렉토리로 이동한다. 아니면 그냥 절대 경로 혹은 상대 경로를 이용해 열어도 된다. 해당 파일은 다음 디렉터리 아래에 있다./etc/sysconfig/network-scripts 위 경로로 가면 다음과 같이 인터페이스별로 파일이 있을 것이다.해당 PC는 인터페이스가 두 개라 파일이 두 개 보이는데,..

미니 PC를 샀다... 집에서 웹이든 뭐든 서비스를 제공하는 기능을 만들어 보고 싶어서 샀다. 아마존에서 배송받은 미니 PC.. 가격도 그렇고 사양도 괜찮은 것 같다. 초기 상태는 Windows 11 Pro 가 설치되어 온다. 하지만 이건 나에게 필요없다. 바로 rocky8 부팅 USB를 꽂고 윈도우를 없애버렸다. 이제 이걸로 서버 공부를 할 거다.